本文章主要是学习,不要违法犯罪了,遵守平台规则,奥利给
第一步
- 你先安装Xposed框架+JustTrustMe,记得用模拟器,不然xposed把你手机搞炸了不关我的事(手动狗头)安装这个好像是为了应付第三APP无法访问的
- 这个Xposed夜神模拟器里的软件商城可以看,因为我下了老半天下不来,还有记得把win的代理关掉或者把fiddle关掉再下载,模拟器也要关代理才能下载 夜神模拟器如何安装xposed框架 | 夜神模拟器帮助中心 (yeshen.com)
- 可以去这个博客看 手把手教你安装Xposed框架+JustTrustMe抓取手机APP数据_xposed+justtrustme_无恶不作杰尼龟的博客-CSDN博客
- 记得是模拟器安卓5版本,7版本我没测
第二步,是应付最新版的某音用上了sslpinng技术,而且还是so层
- 你要下载个ida,下载这个主要是修改so文件,也叫修改汇编,这里是IDA的下载云盘-> 这是吾爱破解文章里找的,忘记在那个文章了。。。
- 下载完成之后,把模拟器里的libsscronet.so下载到自己电脑,可以使用模拟器里的文件助手,libsscronet.so在文件管理器->根目录->data->app->com.ss.android.ugc.aweme**->lib->arm啥的,反正点进去里面可以看到如下图
- 然后选中之后,不要点任何操作,点击右边的文件助手,打开安卓文件夹,选择最左边三个点,粘贴,之后就可以在电脑看到这个文件了,默认在C:\Users\Administrator\Nox_share
- 重头戏来了,开始修改libsscronet.so,使用刚刚安装的ida,然后用32位打开,因为64位修改不了,记住32位打开,请支持正版ida
- 默认选择OK,反正我也看不懂
- 进去之后看左下角的AC:****的加载完之后再动 ,响了一声然后左下角有个AU:idle之后就可以开动了
- 点击shift+F12,显示出如下图
- 然后点击ctrl+F搜索 VerifyCert
- 这里本来是1的,改为0,不要直接改了需要你点击这里的1
- 然后点击最上面的View->Opensubviews->Hex dump
- 改成00 20
- 修改方法选中01,然后右键Edit,在最01的左边输入00,然后右键选择apply changes,就OK
- 还有个关键字,也是在strings上面输入HandleVerifyResult,双击黄色的字
- 之后就是修改值了,一模一样,到最后就是另存文件
- 保存文件成libsscronet.so,然后为了更好的知道修改过就重复之前的,看下值是不是等0,之后就开始上传到模拟器里了
- 上传可以用abd,去找下怎么下载安装,我记得好像有platform-tools里,记得在环境变量里设置path,我文章关闭了懒得找了
- 打开cmd,连接abd 这里有文章 adb连接模拟器_陈威廉。的博客-CSDN博客
- 然后用命令把他导入到模拟器,这里记得先adb connect 127.0.0.1:端口,端口可以在这里查 如何查看夜神模拟器的端口 - 简书 (jianshu.com)
adb push libsscronet.so /data/local/tmpadb shellcd data/local/tmp然后给权限 chmod 777 libsscronet.so
- 之后把它已到抖音里的arm里就行了,先把之前的libsscronet.so删掉,在粘贴新的进来,然后把抖音强制关掉,再打开
- 本来 想截图的fiddler和抖音的图的,太卡了,而且下班时间到。。。。